Re: 有防 ssh 的入侵方法嗎.. - BBS

※ 引述《[email protected] (年份是虛名)》之銘言：
: ※ 引述《[email protected] (陳一中)》之銘言：
: : 請問各位大大, 小弟在 /etc/rc.conf 加入 sshd_enable="YES" 後,
: : 最近系統的 auth.log 都會記錄一大串的 ssh 入侵訊息, 每次都是數百列的記錄,
: : 每天來的 IP 都不同, 所以沒法設定 ipfw 來擋掉該些 IP 的做法,
: : 不知各位對這種的搔擾有什麼好方法可制止, 弟的站沒啥東東, 只是看到這種有點..
: : 小弟有想過是否有可偵測 ssh , 若是同一 IP 試打密碼時在一分鐘內只能給三次機會,
: : 若密碼都不對則讓其需等數分鐘或一小時等..再讓其可試打密碼比對及通行..
: : 或是只要打了某一個 ID 就封了他的 IP 不讓他再亂 test 了..不知可行嗎?
: : 謝謝各位的看完, 及不吝賜教一下。
: 只開keyboard interactive或是根本只開public key auth就好了

也可以使用ipfw來僅僅允許你的IP段能夠訪問22端口﹐也可以做到啊。隻允許特定網段就
可以了。

--